Záložní linka pomocí spanning tree

[a903user]

Ahoj, mám dvě místa a mezi nimi budou dva ethernetové spoje. Bezdrát (pouze bridge) a optika (VLAN skrze nějakou větší infastrukturu). Potřebuji nějaké dvě krabičky, které budou primárně hnát provoz přes optiku a v případě výpadku plynule přepnou na bezdrát. Obě místa mají být ve stejné síti. Tzn. tyto krabičky by se měly tvářit pouze jako bridge.

Napadlo mě následující řešení: Na obou koncích bude switch, kde zapnu Spanning Tree Protocol a prioritu nastavím na optiku.

Je do dobré řešení nebo je to blbost? Případně co navrhujete?

Díky

[Reklama]

[Tuxik]

Pokud ta optická linka není nějak extrémně ohrožená poškozením, nebo nevede přes moc aktivních prvků, které můžou odejít, vykašlal bych se na to. Pravděpodobně skončíš tak, že budeš 5 let čekat, až ti odejde switch (a nepojede ti ani záloha), nebo optickej modul a to tak blbě, že to ten switch minimálně shodí, zase budeš v řiti a stejně to budeš muset rozchodit ručně. Jestli je ta záloha nutná, tak ji nainstaluj, na jedné straně fyzicky odpoj ze switche a z druhé strany jen monitoruj, jestli to žije a v případě problémů ten kabel prostě zapojíš. Pořád je lepší jeden krátký výpadek jednou za pár let, než spousta krátkých výpadků jednou za čas, když se to rozhodne dělat kraviny (a to se rozhodne, rádia jsou vždy problém). Je to vlastní zkušenost, rádio jako automatická záloha k optice vždy způsobí víc problémů, než optika samotná.

[a903user]

Máme nějaká zařízení, která nám běží přes optiku v rámci MAN a už se nám nejednou stalo, že to nějaký bagrista překopl. Navíc se tu jedná ještě o nějaké další faktory jako jsou penále atd.

Tzn. diskuse na téma zda udělat zálohu přes rádio je v podstatě pasé. Ano, musím. Spíše mi jde o to, jak to provést.

Dle mého názoru přesně k tomuto byl STP vyvinut, ale je možné, že už existuje nějaké lepší řešení.

[Jozko]

Neviem co mas za zariadenia, ale ak mas iba 2 linky, mozes skusit nieco ako "Flex link".

[Tuxik]

Pokud je to takhle, šel bych s těma rádiama do nějaké rozumné technologie, třeba 10GHz, pokud je to krátká vzdálenost, tak klidně 24 nebo 80 kvůli rychlosti a ideálně s optikou kvůli galvanickému oddělení. Ale to je zase otázkou peněz. S tím už bych si STP bez větších obav dovolil (i když na těch 10GHz pozor, lokální ISP bastlíř zamilovanej do PB M10 ti to shodí jak prd). Jestli to chceš mít na nějakým Ublitýkví, MK nebo něco podobnýho za pár peněz, tak to bych rozhodně za rozumnou zálohu optiky nepovažoval a platí, že ti to asi způsobí víc problémů, než kdyby to tam nebylo.

[Reklama]

[j]

Dle mého názoru přesně k tomuto byl STP vyvinut, ale je možné, že už existuje nějaké lepší řešení.

ehm .. ne ... presne k tomuto bys to radsi vubec pouzivat nemel.

Uvedom si laskave, ze ten protokol o kterym je rec, prepodklada pouziti v LAN - tzn v siti s latencemi hluboko pod 1ms. (a i tak je to na hodne velky zvazeni, jestli je to vazne treba, protoze funcionalita je pomerne hodne zavisla na zeleze)

Zalozni linka se dela vyhradne routovana. Tecka. IP je k tomu primo navrzeno a pocitaji stim vsechny prvky site vcetne aplikaci.

[Tuxik]

Dle mého názoru přesně k tomuto byl STP vyvinut, ale je možné, že už existuje nějaké lepší řešení.

ehm .. ne ... presne k tomuto bys to radsi vubec pouzivat nemel.

Uvedom si laskave, ze ten protokol o kterym je rec, prepodklada pouziti v LAN - tzn v siti s latencemi hluboko pod 1ms. (a i tak je to na hodne velky zvazeni, jestli je to vazne treba, protoze funcionalita je pomerne hodne zavisla na zeleze)

Zalozni linka se dela vyhradne routovana. Tecka. IP je k tomu primo navrzeno a pocitaji stim vsechny prvky site vcetne aplikaci.

Bohužel, občas někdo z nějakých důvodů vyžaduje, aby síť byla transparentní. Někdy to je jen rozmar vedení, někdy za to může dementní aplikace, kterou nikdo nechce upravovat, ale občas to tak prostě je. Proto jsem mu psal, že jestli to chce dělat bezdrátem, tak nějakým rozumným pojítkem a ne šuntem za pár kaček. S kvalitním spojem se dá dosáhnout parametrově dostatečně blízko ethernetu, ale za cenu kolem 100k+.

Jinak už jsem viděl i řešení na mikrotiku, kde byly dva porty jako switch, na druhé straně nějakej obyčejnej šunt switch s IP stackem a skriptem se z MK pingalo na druhou stranu na switch. Pokud vypadlo pár pingů po sobě, skript shodil jeden interface a nahodil druhej. Ale to je takový řešení, že SLAčko bych na tom nepostavil.

[Sten]

Dle mého názoru přesně k tomuto byl STP vyvinut, ale je možné, že už existuje nějaké lepší řešení.

ehm .. ne ... presne k tomuto bys to radsi vubec pouzivat nemel.

Uvedom si laskave, ze ten protokol o kterym je rec, prepodklada pouziti v LAN - tzn v siti s latencemi hluboko pod 1ms. (a i tak je to na hodne velky zvazeni, jestli je to vazne treba, protoze funcionalita je pomerne hodne zavisla na zeleze)

Zalozni linka se dela vyhradne routovana. Tecka. IP je k tomu primo navrzeno a pocitaji stim vsechny prvky site vcetne aplikaci.

A právě proto se v IEEE 802.1D (standard definující STP) píše:

MAC Bridges can be configured:

a) To provide redundant paths between end stations to enable the network to continue to provide the MAC Service in the event of component failure (of Bridge or LAN)

a specifikuje to nízkolatenční třídu „video“ s latencí 100 ms (jedním směrem, Wi-Fi dá kolem 50 ms) s tím, že nižší priority mohou klidně mít i vyšší latence, že?

[Sten]

Ahoj, mám dvě místa a mezi nimi budou dva ethernetové spoje. Bezdrát (pouze bridge) a optika (VLAN skrze nějakou větší infastrukturu). Potřebuji nějaké dvě krabičky, které budou primárně hnát provoz přes optiku a v případě výpadku plynule přepnou na bezdrát. Obě místa mají být ve stejné síti. Tzn. tyto krabičky by se měly tvářit pouze jako bridge.

Napadlo mě následující řešení: Na obou koncích bude switch, kde zapnu Spanning Tree Protocol a prioritu nastavím na optiku.

Je do dobré řešení nebo je to blbost? Případně co navrhujete?

Díky

Typicky se dělají zálohované L2 spoje stejnou technologií (např. ethernetový okruh), ale znám i instalace, kde pro zálohu používají Thick Ethernet (koax), který nahrazovali UTP, či UTP, které nahrazovali optikou. Obecně je možné různé technologie kombinovat a se STP to bude fungovat dobře, i s tímto využitím počítá v jeho návrhu. Jen nečekejte, že to bude úplně plynulé, překonfigurování sítě chvíli trvá (musí se znovu oskenovat) a krátkodobý výpadek následovaný prudkým nárůstem latence může rozhodit třeba VoIP či videostreamy.

[a903user]

Ok, díky všem. Beru to jako "souhlas" s tím, že můj nápad není mimo mísu. Ostatně tak jsem kdysi STP i pochopil. Jako ochrana proti smyčce a jako nástroj pro náhradní trasy.

[Daveran]

A co to na těch switchích hodit do trunku ? V případě že pojede oboje tak budeme mít větší šířku pásma a v případě pádu pojeu automaticky zbytek. Jinam IHMO by vám STP měl fungovat. Mám ho použit tedy na spoji optika/optika a tam funguje (slouží to jako záloha výpadku optických prvků). Aktivní prvky Cisco.

[Sten]

A co to na těch switchích hodit do trunku ? V případě že pojede oboje tak budeme mít větší šířku pásma a v případě pádu pojeu automaticky zbytek. Jinam IHMO by vám STP měl fungovat. Mám ho použit tedy na spoji optika/optika a tam funguje (slouží to jako záloha výpadku optických prvků). Aktivní prvky Cisco.

Bonding (802.3ad) nejde dělat přes spoje s různými rychlostmi, a to by tu optiku docela zabilo.

[Tuxik]

A co to na těch switchích hodit do trunku ? V případě že pojede oboje tak budeme mít větší šířku pásma a v případě pádu pojeu automaticky zbytek. Jinam IHMO by vám STP měl fungovat. Mám ho použit tedy na spoji optika/optika a tam funguje (slouží to jako záloha výpadku optických prvků). Aktivní prvky Cisco.

Trunk je opravdu špatnej nápad. Kromě toho, že to značně sníží rychlost, tak navíc ta půlka provozu, co pojede přes bezdrát, tak bude mít výrazně horší parametry, takže to celý bude stát za starou bačkoru.

[anonym]

STP není myšleno pro použití jak popisuješ. Jen si zaděláš na problémy v budoucnu a nejasné chování (bide to rozbitý a nebudeš tušit proč). Vzpomínám si na pár "hodně dobrých" příkladů kombinace Cat5 a WiFi záloha se spanning-tree v rámci podnikové sítě. Jedno z rádií přestalo prostě přeposílat BPDU, síť kompletně dole (zákazník trval na L2 napříč mnoha budovami) a Puňto hledej kde se to smyčkuje. Výpadky v řádu hodin, škody ve statisících.

Jsou dvě možnosti. Buď to bude levné, pak jedině via IP, směrovaný provoz a řídit pomocí dynamického směrovacího protokolu (klidně i RIPv2).

Nebo na tom závisí život firmy, reputace a velké peníze. Pak tedy znovu zpátky na stromy a pokud opravdu je nutná L2 transparentnost (= ethernet), pak bych volil VPLS. Bude se to chovat jako ethernet, ale pod tím poběží ISIS/BGP. Ano, bude to sakra drahé, ale bude to fungovat. Bude to řiditelné a bude se to chovat předpokládaně.

Rozhodně ale jako první rozhodovací pravidlo bych doporučil, jak drahý bude případný výpadek. Pokud bude stát miliony za hodinu, pak je to jasné. Pokud se prostě "skoro nic nestane", tak bych volil raději manuální zálohu. Zkus prosím rozumět, levná řešení mají většinou problém se spolehlivostí nebo kapacitou. Drahá řešení naopak se musí firmě vyplatit.

[Jose D]

Ok, díky všem. Beru to jako "souhlas" s tím, že můj nápad není mimo mísu. Ostatně tak jsem kdysi STP i pochopil. Jako ochrana proti smyčce a jako nástroj pro náhradní trasy.

ne bereš to špatně, lidi výše ti více či méně napsali že to je blbost, což je pravda.
tam dej nějaký tunel ethernet over IP, nebo tak něco, když je tam třeba ethernet.